隨著Web3應(yīng)用程序成為主流,以iOS 17和iPadOS 17為代表的移動端操作系統(tǒng)的安全性顯得尤為關(guān)鍵。作為一家專注于Web3安全的公司,CertiK蓄力Web3移動應(yīng)用端已非一日,CertiK的SkyFall團(tuán)隊此前已對移動錢包等移動端應(yīng)用進(jìn)行了深入研究,并分析調(diào)查過移動設(shè)備的不同安全保護(hù)級別。早在今年5月,韓國三星集團(tuán)就因其修復(fù)了重要漏洞而在官方報告中致謝CertiK。而今年8月和10月,蘋果公司前后兩次致謝CertiK,印證了CertiK聚力移動端的安全戰(zhàn)略已經(jīng)先人一步,贏得了主流市場認(rèn)可,這或?qū)閃eb3領(lǐng)域安全審計公司揭開發(fā)展與競爭的序章。

近日,蘋果公司發(fā)布了iOS 17操作系統(tǒng)的更新版說明,說明中對Web3安審公司CertiK表示了感謝。作為全球領(lǐng)先的區(qū)塊鏈安全審計公司,CertiK發(fā)現(xiàn)了蘋果iOS內(nèi)核的三個安全漏洞,這些漏洞會對此前使用iOS17的若干款A(yù)pple設(shè)備造成影響。

據(jù)蘋果公司官方安全更新頁面信息顯示,這些漏洞會影響內(nèi)核、GPU驅(qū)動程序和ProRes驅(qū)動程序,并允許“一個應(yīng)用程序......以內(nèi)核權(quán)限執(zhí)行任意代碼”。在最新發(fā)布的版本中,蘋果已通過改進(jìn)內(nèi)存處理來解決這些漏洞。

Web3需要強(qiáng)大的多層安全解決方案,強(qiáng)調(diào)從應(yīng)用層到內(nèi)核層的全面、多層次安全的重要性。在一個超級互聯(lián)數(shù)字時代,安全必須在每一個層面做到滴水不漏,才能真正保護(hù)系統(tǒng)和數(shù)據(jù)的安全。 此次CertiK對蘋果漏洞最新發(fā)現(xiàn)也再次凸顯了CertiK專注于深度安全研究、產(chǎn)品開發(fā)以及主動威脅識別工作的價值,證明了CertiK致力于守護(hù)Web3世界的安全承諾。

作為Web3安全領(lǐng)域的先驅(qū),CertiK利用目前最先進(jìn)的形式化驗證技術(shù)、AI審計技術(shù)以及安全專家人工審計,通過掃描及監(jiān)控區(qū)塊鏈協(xié)議和智能合約,保證其安全性。CertiK由耶魯大學(xué)和哥倫比亞大學(xué)的兩位教授于2018年創(chuàng)立,以守護(hù)Web3世界為使命,CertiK致力于通過將學(xué)術(shù)界尖端創(chuàng)新技術(shù)延伸至業(yè)界,使得企業(yè)任務(wù)關(guān)鍵型軟件及應(yīng)用能夠在足夠安全和正確的環(huán)境下構(gòu)建。

迄今為止,CertiK已完成了超過4100個Web3項目的審計, 挖掘了近7萬個代碼漏洞,保護(hù)了近3700億美元的數(shù)字資產(chǎn)免受損失。合作客戶包括 Aptos、Ripple、Sandbox、Polygon、BNB Chain和TON等業(yè)內(nèi)眾頭部項目。